Este link vem do blog do professor Miguel Correia do qual já fui aluno na cadeira de Segurança.
Trata-se de um vídeo que mostra como funcionam alguns tipos de ataques XSS, dos quais já tenho falado ao longo deste blog.
E o principal propósito do vídeo é alertar os web developers para algo que nunca é demais realçar: nunca confiar nos dados que vêm do exterior da aplicação, nunca confiar nos inputs dos utilizadores, tratar sempre esses inputs. E isto serve também para os programadores.
Link para o vídeo:
http://smallr.net/inside_xss
Trata-se de um vídeo que mostra como funcionam alguns tipos de ataques XSS, dos quais já tenho falado ao longo deste blog.
E o principal propósito do vídeo é alertar os web developers para algo que nunca é demais realçar: nunca confiar nos dados que vêm do exterior da aplicação, nunca confiar nos inputs dos utilizadores, tratar sempre esses inputs. E isto serve também para os programadores.
Link para o vídeo:
http://smallr.net/inside_xss
